Documente Academic
Documente Profesional
Documente Cultură
Ataque de virus
Sala de servidores o
4 Centro de Procesamiento
Central Falta de un sistema de vigilancia y de seguridad del
equipamiento en la sala de servidores.
Virus informáticos
5 Bases de Datos
Realización de copias no autorizadas de la Base de
Datos.
Modificación no autorizada de BD
Incremento de transaciones
Retraso de actividades debido a Caídas del Problemas de conexión o servidor del servicio que
servicio de correo electrónico brinda el proveedor
Analistas de sistemas
14 (Responsables de la
implementación de
requerimientos)
Tiempo de desarrollo de requerimientos que
exceden cronograma de actividades.
Backups o respaldos de Reversión de adecuaciones a los sistemas, no No se trasladan copias de respaldo en sitios alternos
16 desarrollo y es posible
mantenimiento
Registros de control de No poder determinar el origen de los cambios No identificar a los responsables de modificaciones
18 cambios de las
en código Fuente. asignadas a los analistas de sistemas.
aplicaciones
C2
4 Mayor 3 Posible R2 3 Medio
C3
C6
C7
C9
C11
C12
C13
C15
C16
5 Catastrófico 3 Posible R9 4 Alto
C17
C21
C23
C24
C25
C27
C28
C29
C30
C31
C32
C34
C35
C36
C37
C38
C46
C49
4 Mayor 3 Posible R24 3 Medio
C50
C54
3 Moderado 1 Raro R28 1 Muy bajo
C55
C56
C57
C58
4 Mayor 4 Probable R29 4 Alto
C59
C60
C62
C64
C69
4 Mayor 4 Probable R36 4 Alto
C70
C73
C76
C77
C78
C80
C87
3 Moderado 2 Improbable R49 2 Bajo
C88
C90
C92
C95
C96
C98
C99
C103
3 Moderado 2 Improbable R58 2 Bajo
C104
4 Mayor 4 Probable R59 4 Alto C105
C106
4 Mayor 2 Improbable R60 2 Bajo
C107
C108
C110
C112
C114
C116
C118
Servicio de Mantenimiento por parte del fabricante correctivo Evitar aumento del riesgo En ejecución
Se cuenta con un servicio de mantenimiento por parte del Evitar aumento del riesgo En ejecución
fabricante
Sala de servidores con controles ambientales Evitar aumento del riesgo En ejecución
Incluir en el Plan de mantenimiento a los servidores Evitar aumento del riesgo En ejecución
Se cuenta con software antivirus instalado en toda la red y con Evitar aumento del riesgo En ejecución
actualizaciones automáticas
Se tiene implementado un centro de computo alterno (CCA), el Evitar aumento del riesgo En ejecución
cual permite generar copias de respaldo en línea
La Jefe de Producción, realiza un análisis de los ejecutables y Evitar aumento del riesgo En ejecución
códigos fuentes que pasa la División de desarrollo
Los perfiles de usuarios que acceden a la base de datos tiene Elección de controles En ejecución
accesos restringidos
Se cuenta con firewall a nivel de softawre Evitar aumento del riesgo En ejecución
Se registran los accesos a sala de servidores y el area de TI, Evitar aumento del riesgo En ejecución
mediante una bitácora de acceso
Los accesos por parte de personal a realizar mantenimiento, Evitar aumento del riesgo En ejecución
se realiza acompañado de personal del área
Sala de servidores se encuentra en un ambiente aislado al Evitar aumento del riesgo En ejecución
ambiente de producción y de Desarrollo
Se cuenta con un equipo de aire acondicionado el cual no Evitar aumento del riesgo En ejecución
permite el recalentamiento de los equipos
Se tiene instalado extintores y sensores de humo Evitar aumento del riesgo En ejecución
Se registran los accesos a sala de servidores, mediante una Evitar aumento del riesgo En ejecución
bitácora
Se cuenta con una cámara de vigilancia en la entrada al área de Evitar aumento del riesgo En ejecución
TI
Se tiene designado personal para el manejo de llaves Evitar aumento del riesgo En ejecución
Se cuenta con sala de servidor alterno Evitar aumento del riesgo En ejecución
Se cuenta con un plan de pruebas de los sensores por parte del Evitar aumento del riesgo En ejecución
personal de ASBANC
Se cuenta con formatos de entrada salidas de para los equipos Evitar aumento del riesgo En ejecución
que el personal de la Caja saca fuera de las instalaciones
Incluir en el Plan de trabajo de la oficialía de seguridad Evitar aumento del riesgo En ejecución
Se han deshabillitado acceso al excel en todas las máquinas Elección de controles En ejecución
Se realiza la actualización del antivirus en linea Evitar aumento del riesgo En ejecución
Se realiza un mantenimiento de la bd, pero no esta Evitar aumento del riesgo En ejecución
documentado
Se cuenta con un antivirus que se actualiza en línea Elección de controles En ejecución
Puertos de control de acceso al servidor se ecuentran Elección de controles En ejecución
bloqueados
Se realiza una verificación de estado de almacenamiento y Evitar aumento del riesgo En ejecución
resguardo de los medios de respaldo.
La herramienta que comprime la BD, realiza una verificación Elección de controles En ejecución
automática de los archivos comprimidos
El programa que graba los archivos comprimidos en los Elección de controles En proceso
medios, realiza una verificación despues de la grabación
Existe un plan de capacitación presentado por el jefe de TI Evitar aumento del riesgo En ejecución
Se tiene personal de reemplazo, pero no esta totalmente Evitar aumento del riesgo En ejecución
capacitado en las actividades diarias.
Al inicio de la relación laboral, se realizan evaluaciones Evitar aumento del riesgo En ejecución
psicologícos al personal y evaluación de historial
Se cuenta con políticas de seguridad y se cuenta con Evitar aumento del riesgo En ejecución
reglamentos internos que establecen sanciones
Se cuenta con reglamento de altas, bajas y modificación de Evitar aumento del riesgo En ejecución
usuarios.
Existe validaciones en el sistema para el registro de
información. Esta validación se ha determinado a nivel de base Evitar aumento del riesgo En ejecución
de datos
En los perfiles del puesto, se ha designado como requisito que Evitar aumento del riesgo En ejecución
el personal cuente con conocimientos básicos de computación
Se cuenta con personal técnico externo Evitar aumento del riesgo En ejecución
Personal interno puede resolver problemas hasta cierto nivel Evitar aumento del riesgo En ejecución
de complejidad
Se cuenta con grupo electrógeno y un sistema de alimentación Evitar aumento del riesgo En ejecución
ininterrumpida (UPS)
Se comunica vía telefonía la incidencia presentada Evitar aumento del riesgo En ejecución
El proveedor genera copias de respaldo de las configuraciones Evitar aumento del riesgo En ejecución
de los correos
Se revisa el estado de almacenamiento en el hosting de correo Evitar aumento del riesgo En ejecución
y se asigna cuota por cuenta de acuerdo al tipo de usuario
Se actualiza las contraseñas, cuando el personal que Evitar aumento del riesgo En ejecución
administró el correo ya no forma parte de la institución
Se tiene un reglamento de uso de correo, donde se establecen Evitar aumento del riesgo En ejecución
indicaciones para la creación de contraseñas
Se cuenta con un proceso de evaluación del personal nuevo Evitar aumento del riesgo En ejecución
por parte de Recursos Humanos
Se cuenta con una lista de técnicos que permiten realizar el Evitar aumento del riesgo En ejecución
mantenimiento de los equipos
La empresa proveedora, brinda servicios de mantenimiento a Evitar aumento del riesgo En ejecución
los equipos arrendados
Existe un plan de manteniemiento del sistema eléctrico, este Evitar aumento del riesgo En ejecución
mantenimiento se realiza de manera semestral
Se cuenta con una red eléctrica estabilizada Evitar aumento del riesgo En ejecución
las PCs de misión crítica estan conectadas a UPS Evitar aumento del riesgo En ejecución
Se realizan pruebas periodicas del sistema de respaldo Evitar aumento del riesgo En ejecución
eléctrico (UPS, Grupo electrógeno y motor)
Se realiza mantenimiento programado a los equipos eléctricos Evitar aumento del riesgo En ejecución
Se tienen identificados los equipos críticos del area de TI y Evitar aumento del riesgo En ejecución
centro de computo Principal
Se cuenta con politicas para la clasificación de la información Evitar aumento del riesgo En ejecución
Política de escritorios y pantallas limpias Elección de controles En ejecución
Se mantiene tres copias de respaldo (Of.principal. Evitar aumento del riesgo En ejecución
Moshoqueque y Sección de desarrollo)
La pc de integración de desarrollo esta separada de la red de Evitar aumento del riesgo En ejecución
producción
Se generar copias de seguridad del código fuentes// existe Evitar aumento del riesgo En ejecución
registro de versiones
Se realiza un control de calidad de todos los puntos integrados Elección de controles En ejecución
de los analistas de sistemas
Control de calidad por parte de la División de producción antes Elección de controles En ejecución
de su implantación
Existe una fase de prueba en desarrollo y certificacíon antes Elección de controles En ejecución
del pase a producción
Existe reglamento específico de acceso a Internet Evitar aumento del riesgo En ejecución
Existe restricción de acceso a Internet según niveles de acceso Elección de controles En ejecución
de usuarios
Se realiza un proceso de inducción de los proceso del negocio y Evitar aumento del riesgo En ejecución
de los procesos automatizados en el sistema.
Se genera una copia mensual de la normativa vigente, se lleva Evitar aumento del riesgo En ejecución
un control de cambios en cada documento normativo.